זיך-טשעקאַוט, IoT און די העכערונג פון רעטאַיל סייבער זיכערהייט טרעץ

סייבער זיכערהייט טרעץ זענען אַ רייזינג דייַגע פֿאַר לאַכאָדימ קאָמפּאַניעס ווי זיי ינקריסינגלי אַדאַפּט זיך-טשעקאַוט דורך עפּל, Google פּייַ אָדער אנדערע צאָלונג פּלאַטפאָרמס. זינט 2005, רעטאַילערס האָבן געזען איבער 10,000 דאַטן בריטשיז, דער הויפּט רעכט צו פלאָז און וואַלנעראַביליטיז אין צאָלונג סיסטעמען.

פונט פון פאַרקויף (POS) סיסטעמען אָפט נוצן אַ שעפע פון ​​פונדרויסנדיק ייַזנוואַרג, ווייכווארג און וואָלקן-באזירט קאַמפּאָונאַנץ.

"אין מינימום, רעטאַילערס מוזן ענשור אַז זייער קאָנטראַקטעד פּאַרטיי נאָכקומען מיט זיי און וועט אָבסערווירן די זעלבע זיכערהייט העסקעם רעקווירעמענץ וואָס די פירמע זיך האט. עס זענען פילע אַפּערטונאַטיז פֿאַר אַ סייבער קרימינאַל צו נוצן די סיסטעם, צי דאָס איז אין דער מקור פון די פאַרקויפער וואָס צושטעלן די לייזונג אָדער ווען די טעכנאָלאָגיע איז דיפּלויד אויף פּלאַץ. ניצן אַ וואַלנעראַביליטי אין די ווייכווארג געניצט אויף POS דעוויסעס (אָדער אפילו אין די צוריק-סוף וואָלקן באַדינונגס) קען לאָזן אַ סייבער קרימינאַל צו צעוויקלען מאַלוואַרע אויף די POS מיטל. דאָס וואָלט דערמעגלעכן זיי ווייטער צו שניידן פינאנציעלע דאַטן, פאַרשאַפן אַ מאַלוואַרע באַפאַלן אַזאַ ווי ראַנסאָמוואַרע אָדער צו נוצן די מיטל צו פאַרבינדן צו אנדערע ינערלעך סיסטעמען, ”האט געזאגט טשיף סעקוריטי עוואַנגעליסט, Tony Anscombe פון ESET.

סייבער-אַטאַקס 'יפעקץ אויף רעטאַילערס קען אַרייַננעמען כעפטי פינעס, פּענאַלטיז, דאַטן אָנווער, פינאַנציעל לאָססעס און רעפּיאַטיישאַנאַל שעדיקן.

עס זענען אויך זיכערהייט טרעץ אַז יוזערז פּנים ווען ניצן IoT דעוויסעס אין לאַכאָדימ. איבער 84 פּראָצענט פון אָרגאַנאַזיישאַנז נוצן יאָט דעוויסעס. אָבער, ווייניקער ווי 50% האָבן גענומען האַרט זיכערהייט מיטלען קעגן סייבער-אַטאַקס. פֿאַר בייַשפּיל, רובֿ אָרגאַנאַזיישאַנז נוצן די זעלבע פּאַסווערדז פֿאַר אַ לאַנג צייַט, וואָס ינקריסיז ברוט קראַפט אנפאלן, וואָס אַלאַוז כאַקערז צו גאַנווענען און מאַניפּולירן דאַטן.

IoT דעוויסעס קענען זיין גענוצט צו שפּור קאַסטאַמערז 'מאָוומאַנץ און קויפן היסטאָריעס, און כאַקערז קען פּאַטענטשאַלי באַקומען אַקסעס צו די דאַטן. אַדדיטיאָנאַללי, קאַסטאַמערז קען זיין אין ריזיקירן פון סקאַמד ווען ניצן צאָלונג פּלאַטפאָרמס אַזאַ ווי Apple Pay. די סקאַמז קענען נעמען פילע פארמען, אַזאַ ווי שווינדל אַפּפּס וואָס גאַנווענען פערזענלעכע אינפֿאָרמאַציע אָדער וועבסיטעס וואָס טרייז קאַסטאַמערז צו אַרייַן זייער קרעדיט קאַרטל דעטאַילס.

"די הקדמה פון די נייַע צאָלונג מעקאַניזאַמז סיגנאַלז די אָנהייב פון אַ נייַ טעכנאָלאָגיע אַדאַפּשאַן ציקל. פֿון די זיכערהייט פונט פון מיינונג, דאָס איז ווען די טינגז זענען טיפּיקלי די מערסט שפּירעוודיק. וואָס ס מער, פארבונדן דעוויסעס וואָס פירן דעם טראַנספאָרמאַציע זענען שוין גערעכנט ווי די וויקאַסט לינק אין אנדערע פיל מער דערוואַקסן דיפּלוימאַנט סינעריאָוז. איך גלויבן אַז אין לאַכאָדימ, פּונקט ווי אין אנדערע ינדאַסטריז, מיר וועלן זען די דעוויסעס זיין עקספּלויטאַד צו באַקומען פּערסיסטענט נעץ בייַזייַן, ויסשטעלן שפּירעוודיק דאַטן, לויפן דיגיטאַל סקאַמז, און מער. און אפילו אויב די נייַע דעוויסעס זענען גאָר זיכער זיך - און דאָס איז אַ גרויס אויב - זיי זענען נאָך באַקענענ אין אַ סוויווע פול צו די ראַנד מיט לעגאַט IoT, וואָס קענען זיין געוויינט צו סערקאַמווענט זייער אייגענע דיפענסיז. קוקנדיק אויף די זאַכן פֿון די שלעכטע אַקטיאָרן'ס פּערספּעקטיוו, וואָס מיר האָבן דאָ איז אַ מאַסיוו יקספּאַנשאַן פון די באַפאַלן ייבערפלאַך - איינער וואָס לייגט צו פילע נייַע הויך-ווערט "געלעגנהייטן" צו וואָס איז שוין אַ ציל-רייַך סוויווע," האט געזאגט נאַטאַלי תשובה, סעאָ און קאָפאָונדער פון סטערנום, אַ קאָד-פריי, מיטל-טוישעוו יאָט זיכערהייט, אָבסערוואַציע און אַנאַליטיקס פירמע.

יעדער IoT מיטל האט זיין אייגענע ווייכווארג צושטעלן קייט ין. דאָס איז ווייַל די קאָד וואָס לויפט די מיטל איז פאקטיש אַ קאָמבינאַציע פון ​​​​עטלעכע פֿאַרמאַכט און אָפֿן מקור פּראַדזשעקס. ווי אַזאַ, איינער פון די מערסט גלייך טרעץ איז די ויסשטעלן פון קלייאַנץ 'שפּירעוודיק אָדער אפילו פּערזענלעך אינפֿאָרמאַציע מיט סייבער שווינדל. "דאָס איז אַנדערש פון אנדערע דיגיטאַל סקאַמז, ווי פישינג און אנדערע טייפּס פון געזעלשאַפטלעך ינזשעניעריע," האט געזאגט תשובה.

"דאָ וועט דער ציל נישט האָבן אַן אָפּציע צו פאַרהיטן די באַפאַלן דורך ווידזשאַלאַנס אָדער אפילו סאַספּעקטיד אַז עפּעס איז געשעעניש - זיכער נישט ביז עס איז צו שפּעט."

"מיר אַרומרינגלען זיך מיט פארבונדן דעוויסעס, אָבער זיי זענען 'שוואַרץ באָקסעס' פֿאַר אונדז און מיר קיינמאָל טאַקע וויסן - אָדער האָבן וועגן צו וויסן - וואָס איז טאַקע געשעעניש אינעווייניק."

לויט תשובה, לויפן די מערסטע IoT דעוויסעס היינט שוין אויף קאָד פון עטלעכע (אפֿשר עטלעכע טוץ) פאַרשידענע ווייכווארג פּראַוויידערז, עטלעכע פון ​​זיי איר האָט קיינמאָל געהערט פון. יוזשאַוואַלי, די 3rd-פּאַרטיי קאַמפּאָונאַנץ זענען די אָנעס אין באַשולדיקונג פון ענקריפּשאַן, קאַנעקטיוויטי און אנדערע שפּירעוודיק פאַנגקשאַנז. און אפילו די אָפּערייטינג סיסטעם קען זיין אַ מישן פון עטלעכע פאַרשידענע אַס בייקט צוזאַמען."

"דאָס יקספּאָוזיז איינער פון די הויפּט טשאַלאַנדזשיז פון IoT זיכערהייט וואָס, ווידער, גייט צוריק צו דער געדאַנק פון יקספּאַנדינג די באַפאַלן ייבערפלאַך. ווייַל מיט יעדער מיטל איר באַקענען די סיסטעם, וואָס איר טאַקע לייגן איז אַ קאָד קאַנקאַקשאַן פון עטלעכע ווייכווארג פּראַוויידערז, יעדער מיט זיין אייגענע וואַלנעראַביליטיז צו גיסן אין די מישן, "תשובה מסקנא.

רעטאַילערס דאַרפֿן צו נעמען אַ נומער פון סטעפּס צו באַשיצן זיך און זייער קאַסטאַמערז פון סייבער זיכערהייט טרעץ. זיי זאָל ענשור אַז זייער סיסטעמען זענען דערהייַנטיקט מיט די לעצטע זיכערהייט פּאַטשאַז, און זיי זאָל אויך האָבן אַ פולשטענדיק זיכערהייט פּלאַן. עמפּלוייז זאָל זיין טריינד אין ווי צו ידענטיפיצירן און ריספּאַנד צו זיכערהייט טרעץ, און קאַסטאַמערז זאָל זיין אַווער פון די ריסקס פון ניצן IoT דעוויסעס אין לאַכאָדימ.

"ווי רעטאַילערס אַדאַפּט IoT פֿאַר אָרט סערוויילאַנס פון זייער קאַסטאַמערז, זיי בויען רייַך דאַטאַסעץ וועגן די מווומאַנץ און פּערטשאַסינג געוווינהייטן פון קאָנסומערס. די רעקאָרדס מאַכן אַ דאַטן שטעג וואָס מוזן זיין גאַרדאַד זייער קערפאַלי ווייַל פּערטשאַסינג אינפֿאָרמאַציע קאַפּאַלד מיט מווומאַנץ קענען אַנטדעקן גאָר פּריוואַט געוווינהייטן. מיר האָבן געזען אַ מיריאַד פון טאַרגעטעד אנפאלן אויף רעטאַילערס אין די פונט פון קויפן און, אויב דאָס קענען זיין קאַפּאַלד מיט די וועג וואָס קאַסטאַמערז נעמען דורך אַ קראָם, אַ מאָל אָדער אפילו אַריבער שטעט און קאָנטינענטן, קאָנסומערס וועלן האָבן שטאַרק בריירע פֿאַר דאַמאַדזשאַז קעגן לאַכאָדימ קייטן, "האט געזאגט Sean O'Brien, גרינדער פון Yale Privacy Lab.

צו פֿאַרשטיין די טרעץ, אָרגאַנאַזיישאַנז דאַרפֿן צו פֿאַרשטיין אַז אַדאַפּטינג דיגיטאַל סאַלושאַנז דורך לאַכאָדימ געשעפטן מיטל צו אַדאַפּט ווייכווארג-אָפענגיק סאַלושאַנז און פאַרגרעסערן די באַפאַלן ייבערפלאַך פֿאַר סייבער קרימאַנאַלז.

"וואָס איז געווען אַ מאַקאַניקאַל געלט רעגיסטרירן איז איצט אַ "קלוג" פונט פון פאַרקויף וואָס פּראַסעסאַז און קאַלעקץ קונה צאָלונג אינפֿאָרמאַציע, מאכן זיי אַ דיזייעראַבאַל ציל. די סיסטעמען זענען אָפט פארבונדן צו אַ גרעסערע E- האַנדל לייזונג ווי אָנליין שאַפּס / בילינג / ינוואַנטאָרי, אאז"ו ו, וואָס קען מאַכן זיי אַ פּאָזיציע פונט צו מער קריטיש סיסטעמען. ווייל אָפענגיק אויף קלוג סאַלושאַנז, לאַכאָדימ געשעפטן זענען אויך סאַסעפּטאַבאַל צו ראַנסאָמוואַרע און אָפּלייקענונג-פון-דינסט אנפאלן וואָס פאַרשפּאַרן זייער פיייקייט צו מאַכן טראַנזאַקשאַנז. אויך, די פּאָס דעוויסעס, ווייל קליין קאָמפּיוטערס, קענען זיין געוויינט אין גרויס באָטנעט אנפאלן, "האט געזאגט Maty Siman, CTO און גרינדער פון Checkmarx.

E- האַנדל קאָמפּאַניעס נוצן פילע פאַרשידענע ווענדאָרס פֿאַר זייער פּראַסעסאַז. פון ייַזנוואַרג און ווייכווארג צו אַפּעריישאַנז און פינאַנציעל באַדינונגס, אַלע ווענדאָרס נוצן מער דריט-פּאַרטיי ווייכווארג און קאַמפּאָונאַנץ וואָס, אין קער, זענען אויך אָפענגיק אויף דריט-פּאַרטיי קאַמפּאָונאַנץ.

"אויב אַ בייזע אַקטיאָר קענען גווורע אָדער באַקענען אַ "באַקדאָר" צו קיין קאָמפּאָנענט צוזאמען דעם וועג, זיי זענען יסענשאַלי באַקומען אַקסעס צו די פיינאַלייזד סאַלושאַנז וואָס קענען זיין געפֿונען שפּעטער אין לאַכאָדימ געשעפטן. ווען אַלץ רילייז אויף ווייכווארג די טעג, די צוטרוי אויף אָפֿן-מקור ווייכווארג ינקריסיז די ישוז, "האט געזאגט סימאַן.

לויט Siman, די בילדונג פון עמפּלוייז אויף זיכער זיכערהייט פּראַקטיסיז איז יקערדיק. "דאַטאַ דאַרף זיין באַקט קעסיידער, און זיצער ניצערס זאָל נוצן שטאַרק פּאַסווערדז און MFA. די נעץ געניצט פֿאַר טראַנזאַקשאַנז דאַרף זיין אפגעזונדערט פון אנדערע נעטוואָרקס, און די דעוויסעס און זייער ווייכווארג דאַרף זיין קעסיידער דערהייַנטיקט און פּאַטשט.

מענטשן זענען נאָך די מערסט באַוווסט סאַקאָנע, זאגט Sean Tufts, IoT/OT זיכערהייט פירער אין Optiv. "ווייל ווייניקערע עמפּלוייז אָדער פּנים-צו-פּנים ינטעראַקשאַן ביי די פונט-פון-פאַרקויף און / אָדער טשעק-אויס פירט צו מער גשמיות גנייווע, אָבער עס אויך אָפּענס די רעטאַילערס צו מער טאַמפּערינג דורך סאַווי סאַקאָנע אַקטערז וואָס זוכן צו נוצן די קראָם. צוטרוי. די מער די מאשינען זענען לינקס אַנאַטענדיד, די מער ינטערפייסיז קענען און וועט זיין מאַניפּיאַלייטיד, למשל סקימערז אינסטאַלירן און פּאָרץ אַקסעסט.